Encuentran una vulnerabilidad en el kernel de Linux

300px-Bash_screenshot Investigador acaba de descubrir una vulnerabilidad en el kernel de Linux que es especialmente interesante, según él, porque a través de ella es posible evitar las protecciones de seguridad de módulos como SELinux y AppArmor.

El problema, que afecta a las versiones 2.6.30 y 2.6.30.1 del kernel de Linux, proviene de una optimización del compilador en la implementación de net/tun respecto a los punteros referenciados a NULL.

Así, Brad Sprengler (el descubridor de dicha vulnerabilidad) ha asegurado que él ha sido capaz de explotar dicha vulnerabilidad. ¿De qué manera? Al parecer, éste logró saltarse la protección explotando una referencia de un puntero Null, tanto en sistemas SELinux como en las implementaciones típicas Linux. SELinux son una batería de mejoras de  seguridad para los sistemas Linux que están desarrolladas por la Agencia de Seguridad Nacional norteamericana.

Spengler también afirmó que fue capaz de deshabilitar el proceso de auditoría de SELinux, AppArmor, y el módulo de seguridad de Linux (Linux Security Module). Una vez que las capacidades de SELinux están desactivadas, Spengler afirmó que fue capaz de engañar al sistema para que piense que estas protecciones están aún activas.

Cabe señalar que, según Sprengler, cuando vio el virus de Linux supo que con éste podría conseguir el código de ejecución. “Sólo necesité dos horas para conseguirlo”.

Una posible solución es ejecutar el compilador con la orden CFLAGS+= -fno-delete-null-pointer-checks, que evita que la optimización se lleve a cabo. El error está solucionado en la rama 2.6.31-rc3.

Tomado de www.idg.es

Autor: Bárbara Madariaga
Fecha: 20/07/2009

Anuncios

Una respuesta to “Encuentran una vulnerabilidad en el kernel de Linux”

  1. elavdeveloper Says:

    Bueno si ¿Y qué? La versión 2.6.30 no es para nada estable y eso se sabe.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: